新型钓鱼攻击利用摩斯密码来隐藏URL；Google发布开源软件漏洞数据库

admin

102350
文章

87
评论

2021年2月14日01:30:50评论124 views字数 2208阅读7分21秒阅读模式

新型钓鱼攻击利用摩斯密码来隐藏URL；Google发布开源软件漏洞数据库

安全帮®每日资讯

新型钓鱼攻击利用摩斯密码来隐藏URL

近期，网络安全研究人员发现了一种利用摩斯密码来执行攻击的新型网络钓鱼活动。在这种网络钓鱼攻击活动中，攻击这种使用了一种新型的模糊处理技术，即利用摩斯密码来隐藏电子邮件附件中的恶意URL地址。目前已有11家公司成为了此次网络钓鱼攻击的目标，包括SGS、Dimensional、Metrohm、SBI（Mauritius）Ltd、NUOVO Imie、普利司通、Cargeas等。

参考来源：

https://www.freebuf.com/news/263526.html

微软 Win10 推送紧急更新补丁 KB5001028 ，修复蓝屏死机 Bug

外媒Windows Latest报道，正如之前所报道的那样，Windows 10 电脑已经被微软 1 月和 2 月的一轮补丁严重干扰。这一次，微软承认了这些报道，并且已经开始推出 “紧急”更新来解决这个错误。微软已经确认，Windows 10 系统的最近两次更新正在为 “少量设备”带来问题。微软现在推出的带外数据的 “紧急”更新，旨在补救那些使用KB4598298或KB4601315补丁影响带来的缺陷。

参考来源：

https://m.sohu.com/a/450582694_114760/?pvid=000115_3w_a

Chainalysis发现朝鲜黑客参与攻击KuCoin交易所

据Chainalysis报告显示，与朝鲜政府有联系的臭名昭著的黑客组织Lazarus对加密货币交易所KuCoin进行了网络攻击，窃取了价值2.81亿美元的数字货币。Chainalysis解释说，黑客在攻击后使用的洗钱技术与朝鲜黑客组织通常使用的方法一致。他们结合混合商、交易服务、去中心化金融平台等来洗钱。

参考来源：

https://m.k.sohu.com/d/515795875?channelId=6&page=1

Google发布开源软件漏洞数据库

Google本周发布开源漏洞（open source vulnerability，OSV）数据库，协助开源软件用户及开发人员更快了解漏洞，以及更快找到修补程序。OSV是Google改善漏洞分类（triage）的第一步，目的在提供漏洞出在哪、怎么修补的精确资料，以利用户受到漏洞影响时可精确判断，并尽快将之修补好。开源软件（OSS）的漏洞管理不论对用户或维护人员来说都很麻烦，需要繁琐的手动作业。

参考来源：

https://new.qq.com/omn/20210212/20210212A07X9S00.html

缅甸军方拟通过“网络安全法案” 将全面掌握用户数据

近日，外媒报道称，缅甸军方正准备通过一项“网络安全法案”，授予该国电信部门对数据访问以及在线内容和服务的全面控制。据报道，上述法案最初由昂山素季政府起草，根据《日经新闻》获取的一份36页文件显示，该草案将允许政府出于安全原因访问个人信息，并为在线服务提供商指定一个存储消费者数据的地方。

参考来源：

https://mp.weixin.qq.com/s/x3d4YUQUQVPAXZ8BQOjbLA

美国太空部队开始组建网络部队

美国太空部队正在招募第一批网络战士，将网络人员从空军转移到其队伍中，以保护敏感的系统和任务。据称，这批网络战士将了解太空的网络地形，保护这一关键领域免受威胁的侵害。这些部队将保卫地面站等设施以及包括卫星在内的太空资产。空军任务防御团队是专门的网络团队，可以保护重要的空军任务和设施。

参考来源：

https://www.secrss.com/articles/29275

Yandex抓到内鬼一名员工私下出售用户电子邮件收件箱的访问权限

俄罗斯搜索引擎和电子邮件提供商Yandex表示，它抓住了一名员工出售用户电子邮件账户的访问权限以谋取私利。该公司称此人是其Yandex.Mail服务的 "三名拥有必要访问权限的系统管理员之一，负责提供技术支持"。这家俄罗斯公司表示，目前正在通知被泄露的4887个邮箱的所有者，该员工将这些邮箱的访问权限出售给了第三方。

参考来源：

https://thehackernews.com/2021/02/yandex-employee-caught-selling-access.html